SaltStack SecOps 是可以實現安全性修復自動化的合規性和漏洞管理應用程式。
SaltStack SecOps 允許您根據各種安全性基準掃描系統的合規性,偵測系統漏洞和修復結果。SaltStack SecOps 包括 SaltStack SecOps Compliance 和 SaltStack SecOps Vulnerability 服務。
SaltStack SecOps Compliance 會掃描您的系統是否符合經認可的機構 (如 CentOS Linux 層級 1 和層級 2 Senior 和 Workstation) 支援的安全性基準,並允許您修復不合規的節點。包括兩個合規性程式庫:
- 合規性內容程式庫 - 內建安全性內容
- 合規性內容自訂程式庫 - 由您的組織定義和上傳的自訂檢查和基準。
SaltStack SecOps Vulnerability 會掃描您的系統以尋找常見漏洞與披露 (CVE),然後修復任何已確定的建議。它包括一個內建建議漏洞庫。
這些內容程式庫會隨著安全標準的變更進行定期更新。您還可以將內容設定為在更新可用時自動下載,也可以手動下載內容。若要手動檢查更新並下載內容,請按一下,然後在所需的內容程式庫下按一下檢查更新或上傳套件。
備註: 必須先安裝並設定
SaltStack Config,然後才能使用
SaltStack SecOps。不過,
SaltStack SecOps 需要獨立於
SaltStack Config 的產品授權。如需詳細資訊,請連絡銷售代表。
